Ini bukan kata akhir dari salah satu standar VPN atau skema enkripsi ini. Kami telah mencoba mendidihkan semuanya sehingga Anda dapat memahami standar, bagaimana mereka saling terkait - dan mana yang harus Anda gunakan.
PPTP
Jangan gunakan PPTP. Protokol tunneling point-to-point adalah protokol umum karena telah diimplementasikan dalam Windows dalam berbagai bentuk sejak Windows 95. PPTP memiliki banyak masalah keamanan yang diketahui, dan kemungkinan NSA (dan mungkin badan intelijen lainnya) mendekripsi ini seharusnya "aman" koneksi. Itu berarti penyerang dan pemerintah yang lebih represif akan memiliki cara yang lebih mudah untuk berkompromi dengan koneksi ini.
Ya, PPTP adalah umum dan mudah diatur. Klien PPTP dibangun ke banyak platform, termasuk Windows. Itulah satu-satunya keunggulan, dan itu tidak sepadan. Saatnya untuk melanjutkan.
Singkatnya: PPTP sudah tua dan rentan, meskipun terintegrasi ke dalam sistem operasi umum dan mudah diatur. Menjauhlah.
OpenVPN
OpenVPN menggunakan teknologi open-source seperti pustaka enkripsi OpenSSL dan protokol SSL v3 / TLS v1. Ini dapat dikonfigurasi untuk berjalan di port mana saja, sehingga Anda dapat mengonfigurasi server untuk bekerja melalui port TCP 443. Lalu lintas OpenSSL VPN akan dapat dibedakan secara praktis dari lalu lintas HTTPS standar yang terjadi ketika Anda terhubung ke situs web yang aman. Ini menyulitkan untuk memblokir sepenuhnya.
Ini sangat dapat dikonfigurasi, dan akan sangat aman jika disetel untuk menggunakan enkripsi AES daripada enkripsi Blowfish yang lebih lemah. OpenVPN telah menjadi standar yang populer. Kami tidak melihat ada kekhawatiran serius bahwa siapa pun (termasuk NSA) telah mengganggu koneksi OpenVPN.
Dukungan OpenVPN tidak terintegrasi ke dalam sistem operasi desktop atau seluler populer. Menghubungkan ke jaringan OpenVPN membutuhkan aplikasi pihak ketiga - baik aplikasi desktop atau aplikasi seluler. Ya, Anda bahkan dapat menggunakan aplikasi seluler untuk terhubung ke jaringan OpenVPN di iOS Apple.
Singkatnya: OpenVPN masih baru dan aman, meskipun Anda perlu menginstal aplikasi pihak ketiga. Ini yang seharusnya Anda gunakan.
L2TP / IPsec
Layer 2 Tunnel Protocol adalah protokol VPN yang tidak menawarkan enkripsi apa pun. Itu sebabnya biasanya diterapkan bersama dengan enkripsi IPsec. Karena dibangun ke dalam sistem operasi desktop modern dan perangkat seluler, itu cukup mudah diterapkan. Tetapi menggunakan porta UDP 500 - itu berarti tidak dapat disamarkan pada port lain, seperti OpenVPN dapat. Karena itu, lebih mudah untuk memblokir dan lebih sulit untuk menjelajahi firewall.
Enkripsi IPsec harus aman, secara teoritis. Ada beberapa kekhawatiran bahwa NSA bisa melemahkan standar, tetapi tidak ada yang tahu pasti. Either way, ini adalah solusi yang lebih lambat daripada OpenVPN. Lalu lintas harus diubah menjadi bentuk L2TP, dan kemudian enkripsi ditambahkan di atas dengan IPsec. Ini adalah proses dua langkah.
Singkatnya: L2TP / IPsec secara teoritis aman, tetapi ada beberapa kekhawatiran. Mudah disiapkan, tetapi sulit menjelajahi firewall dan tidak seefisien OpenVPN. Tetaplah menggunakan OpenVPN jika memungkinkan, tetapi pasti gunakan ini di atas PPTP.
SSTP
Secure Socket Tunneling Protocol diperkenalkan di Windows Vista Service Pack 1. Ini adalah protokol Microsoft proprietary, dan paling baik didukung pada Windows. Ini mungkin lebih stabil di Windows karena terintegrasi ke dalam sistem operasi sedangkan OpenVPN tidak - itu adalah keuntungan potensial terbesar. Beberapa dukungan untuk itu tersedia di sistem operasi lain, tetapi tidak terlalu luas.
Ini dapat dikonfigurasi untuk menggunakan enkripsi AES yang sangat aman, yang bagus. Untuk pengguna Windows, itu tentu lebih baik daripada PPTP - tetapi, karena itu adalah protokol kepemilikan, itu tidak tunduk pada audit independen yang tunduk pada OpenVPN. Karena menggunakan SSL v3 seperti OpenVPN, ia memiliki kemampuan yang sama untuk melewati firewall dan seharusnya bekerja lebih baik untuk ini daripada L2TP / IPsec atau PPTP.
Singkatnya: Ini seperti OpenVPN, tetapi kebanyakan hanya untuk Windows dan tidak dapat diaudit secara penuh. Namun, ini lebih baik digunakan daripada PPTP. Dan, karena dapat dikonfigurasi untuk menggunakan enkripsi AES, ini bisa dibilang lebih dapat dipercaya daripada L2TP / IPsec.
OpenVPN tampaknya menjadi pilihan terbaik. Jika Anda harus menggunakan protokol lain pada Windows, SSTP adalah yang paling ideal untuk dipilih. Jika hanya L2TP / IPsec atau PPTP tersedia, gunakan L2TP / IPsec. Hindari PPTP jika memungkinkan - kecuali Anda benar-benar harus terhubung ke server VPN yang hanya mengizinkan protokol kuno itu.
